Campagne de sensibilisation sur la sécurité informatique en entreprise


F-Secure France révèle les résultats d’une enquête exclusive traitant de la perception des DSI sur les usages des salariés, et accompagne les référents informatiques dans leurs démarches de sensibilisation aux risques et bonnes pratiques.

Actualités, Bonnes Pratiques, Cybersécurité, F-Secure // 28/09/2016

Si une entreprise peut se prémunir contre une grande partie des risques informatiques avec des outils de sécurité adaptés et une bonne pédagogie auprès des collaborateurs, « l’erreur humaine » n’en est pas moins devenue la faille la plus imprévisible et exploitée de ces dernières années.

C’est pourquoi F-Secure France a réalisé une grande enquête sur La Sécurité informatique en entreprise.

De juillet à décembre 2015, 153 salariés et 165 responsables informatiques (RSSI, DSI, Responsables IT) d’organisations françaises ont répondu à deux questionnaires en ligne d’une trentaine de questions, l’un adapté aux usagers, l’autre aux services informatiques.

En comparant les résultats de situations d’usage similaires, cette enquête répond à deux questions fondamentales :

• Les responsables informatiques ont-ils une bonne perception des usages ?
• Contre quels comportements à risque doivent-ils lutter ?

Des salariés autonomes…

Les salariés, habitués à manier des outils informatiques dans leur vie personnelle, ont tendance à dupliquer certains de leurs réflexes au bureau, à se comporter de manière autonome et à pratiquer des autodiagnostics sans passer par leur référent informatique… ils sont 26 % à formuler une demande auprès de leur service informatique pour qu’il procède à l’installation d’un logiciel alors que 52,7 % des DSI pensent être contactés.

Le but pour les salariés est d’aller vite… au détriment de la sécurité. Parallèlement, les responsables informatiques ne semblent pas être conscients de l’ampleur du phénomène.

Les usagers se sentent-ils suffisamment en sécurité pour se permettre certains comportements à risque ? 27,5 % des salariés déclarent faire confiance au filtrage et ouvrir un mail d’un expéditeur qu’ils ne connaissent pas.

… mais pas forcément prudents

Ces comportements à risque, l’enquête en révèle à profusion pour chaque périmètre d’usages :

  • Les mots de passe : 19,6 % notent leur mot de passe dans un fichier texte ou sur papier.
  • La messagerie électronique : 5,2 % ouvrent une pièce jointe d’un e-mail envoyé par un destinataire inconnu.
  • Le partage de documents : 34 % transfèrent au bureau des dossiers professionnels depuis une clé USB personnelle.
  • La navigation web : 4,6 % détournent le blocage de navigation (désactivation de l’antivirus, utilisation d’un smartphone en modem)
  • L’installation et la mise à jour de logiciels : 21 % téléchargent des logiciels sans passer par leur référent informatique.
  • L’utilisation de matériel ou d’applications personnelles : 67,2 % utilisent même occasionnellement leur smartphone personnel à de fins professionnelles.

Bien que ces comportements soient globalement bien évalués par les DSI, des écarts de perception apparaissent toutefois sur certains points. Un des sujets sur lequel on constate de nombreux décalages est la question des mots de passe : 6,8 % des DSI pensent qu’à réception de leur smartphone, les salariés gardent l’ancien code PIN… alors qu’ils sont 22,2 % à le faire.

F-Secure accompagne les référents informatiques

Ces écarts mettent en lumière la nécessité pour les équipes techniques d’aller au-devant de leurs collaborateurs afin de :
Connaître les usages réels au sein de leur organisation ;
Mieux communiquer sur les risques et les bonnes pratiques à adopter ;
Mettre en place des procédures et paramétrer des solutions techniques adaptées au niveau de risque.

Seulement 29,3 % des salariés ont connaissance de programme de sensibilisation : c’est trop peu.

C’est pourquoi F-Secure accompagne ses clients et partenaires par la mise en place d’une véritable campagne de sensibilisation à destination des référents informatiques.

Pour chaque périmètre d’usage, le livre blanc de l’enquête, une infographie et un guide de cyber sécurité spécialement dédiés aux DSI expliquent les risques liés aux comportements des salariés et délivrent des conseils pratiques, tant organisationnels que techniques. Par ailleurs, un audit a été spécifiquement créé et mis à leur disposition afin d’évaluer le niveau de sécurité au sein de leur organisation et de déterminer les actions à mener en priorité.

La mise en place et le paramétrage de solutions techniques sont un premier rempart contre l’erreur humaine… mais ces derniers doivent être complétés par des programmes de sensibilisation des collaborateurs. Des supports à partager ont donc été conçus à cet effet : guide de bonnes pratiques, poster à afficher dans les bureaux… afin de favoriser des échanges proactifs et minimiser les risques humains.

Car pour F-Secure, la sécurité informatique en entreprise est un processus global.

TÉLÉCHARGEZ LE LIVRE BLANC

TÉLÉCHARGEZ LE GUIDE POUR LES RÉFÉRENTS INFORMATIQUES

TÉLÉCHARGEZ LE GUIDE POUR LES SALARIÉS

 

2 commentaires sur “Campagne de sensibilisation sur la sécurité informatique en entreprise

  1. Très bon article! C’est vrai que l’informatique détient la vie de l’entreprise de nos jours, raison pour laquelle sa sécurité doit être optimale. Puis il ne s’agit pas forcément de l’imprudence des utilisateurs, mais aussi des failles éventuelles du système qui pose problème et engendre des dégâts qui peuvent être irréparables

    J'aime

  2. Si vous voulez protéger votre pc de la cybercriminalité : des programmes malveillants sur internet , des virus informatique , des malwares , des spywares , des dangers d’internet.Les antivirus gratuits à télécharger comme abpremiumpc sont bons: scanne utra rapide , détections des menaces en temps réel.Abpremiumpc prend peu de place en matière de mémoire , de ressources utilisées.Vous pouvez même l’utiliser avec un autre antivirus.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s